naveguemos por internet con ipv6
DESCRIPTION
This Slides were exposed on XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014 (Caracas, Venezuela), and show what is the new protocolo IPv6, and what are the mechanism designed for transition to the new Internet (IPv6) from the actual with IPv4.TRANSCRIPT
Naveguemos por Internet con IPv6
Ing. Wilfredo J. Torres Moya [email protected]
Escuela de Ingeniería de Telecomunicaciones
Universidad Católica Andrés Bello (UCAB)
Caracas - Venezuela
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
Agenda
• Introducción
• Historia y protagonistas
• El nuevo Protocolo
• DNS para IPv6
• Mecanismos de Transición
• Nuevos modelos y aplicaciones ▫ Internet of Things (IoT)
▫ Smart Cities
• Enlaces de Interés
• Cierre y Preguntas
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
Introducción
¿Por qué un nuevo protocolo?
Agotamiento de direcciones IPv4:
Contadores: http://www.ipv6forum.org
…Datos de finales de 2011
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
Introducción
¿Por qué un nuevo protocolo?
Agotamiento de direcciones IPv4:
Contadores: http://www.ipv6forum.org
…Datos al 08 de mayo 2014
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
Introducción
¿Por qué un nuevo protocolo?
¡¡¡Es inevitable!!!
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
Introducción
¿Por qué un nuevo protocolo?
Razones adicionales al agotamiento de direcciones
Limitaciones del NAT
Problemas con trabajo extremo a extremo
Afecta protocolos y aplicaciones
Falsa sensación de seguridad
Para proveedores de servicios:
Necesidad de direccionamiento a nuevos clientes
Nuevos servicios, innovación en aplicaciones y modelos de negocio: Internet of Things, Smarts Cities, 6LoPAN (Redes Inalámbricas de Sensores)
¡Continuidad, estabilidad y evolución de Internet!
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
Introducción
¿Por qué un nuevo protocolo?
IPv6 viene con otras novedades... y ventajas:
Autoconfiguración
Interfaces serán capaces de asignarse automáticamente las direcciones => Reducción de costos administrativos
Simplificación del formato del paquete
Mejora el desempeño en el re-envío de paquetes
Soporte nativo de funciones avanzadas
Seguridad
Calidad de Servicio (QoS)
Movilidad
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
Historia y Protagonistas
http://www.iana.org
Autoridad Internacional que regula y establece todo lo relacionado al uso de las direcciones IPv4/IPv6, los servicios y protocolos y la asignación de puertos/servicios.
Delegaciones Regionales de la IANA:
RIR: Regional Internet Registry
http://www.ietf.org
The Internet Engineering Task Force
Ente rector de Internet y sus aspectos técnicos y de ingeniería: Protocolos, documentos RFCs, etc.
Su misión: hacer que Internet cada vez trabaje mejor desde un punto de vista de Ingeniería
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
Historia y Protagonistas
• 1980: DARPA (Defense Advanced Research Projects
Agency): RFC 791: Internet Protocol (IPv4)
• 1992: La IETF hace un llamado a publicaciones para trabajar
el tema del inminente agotamiento de las direcciones IPv4
• 1993: RFC 1519: Classless Inter-Domain Routing (CIDR): an
Address Assignment and Aggregation Strategy.
• 1993: Grupo de trabajo ad-hoc para el diseño de lo que
llamarían IPng: IP Next Generation. Conformado por
ingenieros de empresas como: Microsoft, AT&T, Digital
Equipment Corporation, Xerox, Cisco, Boeing, NTT, Novell e
institutos como el CERN, MIT
• 1994: La IETF adopta el modelo de IPng
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
Historia y Protagonistas
• 1996: Se libera el primer RFC de IPv6: RFC 1883
• 1998: RFC 2460: Internet Protocol, Version 6 (IPv6)
Specifications.
• 1999: RFC IP Network Address Translator (NAT)
Terminology and Considerations
• 2012: Comienzan a agotarse los bloques de direcciones
IPv4 asignados a RIRs en Asia y Europa
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
El nuevo protocolo
Capa Física
Capa Aplicación
Capa Presentación
Capa Sesión
Capa Transporte
Capa de Red
Capa de Enlace
Modelo de Referencia OSI
• Protocolo de nivel de Red
▫ Transmisión de paquetes nodo a nodo a través de diferentes enlaces intermedios
• No orientado a conexión (no hay Circuitos Virtuales)
• No fiable (no hay ACKs)
…Hasta ahora nada nuevo…!
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
El nuevo protocolo
• Header IPv6
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
El nuevo protocolo
• Header IPv6 vs IPv4
Version
Source Address(32 bits)
bits 4 14
Total Length
32
Identification
16
DF
Type of Service
Fragment Offset
Hasta 60
bytes
Header Length
(2)
8
MF
(1)
19
Time To Live Protocol Header Checksum
Destination Address(32 bits)
Options(hasta 40 bytes)
Campos eliminados en IPv6
Campos modificados en IPv6
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
El nuevo protocolo
• Header IPv6 vs IPv4
• Header simplificado, en comparación con IPv4...
Version
Header Length
Type of Service
Length
Identification
Flags
Time To Live
Protocol
Source Address (32 bits)
Destination Address (32 bits)
Class of Service
Flow Label
Next Header
Payload Length
Source Address (128 bits)
Destination Address (128 bits)
Fragment Offset
Header Checksum
Version
IPv4 IPv6
Hop Limit
32 bits
20 bytes
40 bytes (Fijos)
Options (until 40 bytes)
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
El nuevo protocolo
• Headers de extensión
• El header básico se simplifica para facilitar el procesamiento
• Información adicional se transporta mediante los headers de extensión
▫ Opciones Hop-by-hop
▫ Enrutamiento
▫ Fragmentación
▫ Opciones de destino
▫ Header de Autenticación (AH)
▫ Encrypted Security Payload (ESP)
• El campo Next Header indica qué tipo deheader“sigue”alheaderencuestión
▫ Ejemplos: Header de Fragmentación, Seguridad (AH o ESP), TCP, ICMP, etc.
Basic Header
Next Hdr
Next Hdr
Next Hdr
Extension Header
Payload
Extension Header
Length
Length
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
El nuevo protocolo
• Direcciones IPv6 vs IPv4
Propiedad Dirección IPv4 Dirección IPv6
Cantidad de bits 32 128 (Factor de incremento: 2^96)
Tamaño espacio de direcciones
3.758.096.384 unicast 268.435.456 multicast 268.435.456 Experimentales (clase E)
42+ undecillones asignables 297+ undecillones reservadas por la IANA
Tamaño de red predominante
/24 (2^8 - 2 direcciones de hosts) /64 (2^64 direcciones de host)
Notación Octetos en punto-decimal (192.0.2.239)
Bloques de 4 hexadecimales separados por dos puntos (2001:db8:1234:9fef::1)
Abreviación Suprimir ceros a la izquierda en cada octeto
> Suprimir ceros a la izquierda en cada bloque > Reemplazar el grupo más largo de ceros seguidos por ::
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
El nuevo protocolo
• Direcciones IPv6
• Espacio de 2128 direcciones
• 264 nodos por subred
• Subredes de tamaño fijo -> Eficiencia en enrutamiento
Interface ID (64 bits)Network ID (64 bits)
128 bits
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
El nuevo protocolo
• Direcciones IPv6
X:X:X:X:X:X:X:X donde X = 0000 ... FFFF (hexadecimal)
8 Bloques de 4 hexadecimales:
8 x 4 bloques x 4 bits / bloque = 128 bits
Ejemplo:
2001:0DB8:0000:0000:0008:8000:0000:417A
2001:DB8:0:0:8:8000:0:417A
2001:DB8::8:8000:0:417A
2001:DB8:0:0:8:8000::417A
2001:db8::8:8000:417A
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
El nuevo protocolo
• Tipos de direcciones IPv6
Tipo de Dirección Bits de Prefijo Prefijo
Link-Local 1111 1110 10 FE80::/10
Unspecified 00000…(128bits) ::/128
Loopback 000001…(128bits) ::1/128
Multicast 1111 1111 FF00::/8
IPv4-Mapped 00001111111111111…(96bits) ::FFFF/96
IPv4-Compatible 00000000000000000…(96bits) ::/96
ULA 1111 110 FC00::/7
Global Unicast 001 2000::/3
Anycast
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
El nuevo protocolo
• Tipos de direcciones IPv6
Rango de direcciones IPv6 “Globales” (2000::/3) Desde: 2000::1 Hasta: 3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF ¡¡2125 direcciones globales disponibles!!
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
El nuevo protocolo
• Esquema de producción de direcciones
IANA
RIR RIR
NIR
ISP/LIR
EU
ISP/LIR
EUEU
(ISP)
ARIN, APNIC, RIPECC AFRINIC, LACNIC…
National Internet Registry (APNIC)
End User
Internet Service Provider / Local Internet Registry
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
El nuevo protocolo • Esquema de producción de direcciones
• LIR e ISP: bloques /32 del RIR correspondiente ▫ Prefijos en producción hoy día: 2001, 2002, ..., etc.
▫ Se pueden solicitar bloques más grandes, previa justificación
• Redes internas a la LIR y empresas: bloques /48
• Desde /48 a /128 son asignadas a usuarios finales ▫ RFC 3177
▫ /48 caso común. /47 si se justifica adecuadamente
▫ /64 si una y sólo una red se requiere
Interface IDSubnet IDGlobal Routing Prefix001
64 bits 16 bits 3 bits 45 bits
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
El nuevo protocolo
• ICMPv6 (Internet Control Message Protocol)
¡…En IPv6 desaparece el concepto de BROADCAST…!
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
El nuevo protocolo
• IPv6 MTU & Path MTU Discovery (PMTUD)
MTU 1500 MTU 1480 MTU 1280
1500 byte packet
Packet too big – MTU = 1480
1480 byte packet
ICMPv6 Packet too big – MTU = 1280
1280 byte packet
Entrega exitosa del paquete
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
DNS en IPv6
DNS traduce nombres de dominio completos como:
ipv6.google.com
En una dirección IP como:
2607:f8b0:4002:c06::8a
Los servidores DNS mantienen registros que asocian los nombres con las direcciones IP numéricas
Las aplicaciones usan clientes DNS (resolver) para acceder a los registros (p.ej. nslookup)
Cada entrada DNS contiene mútiples tipos de Registros de Recursos (RR) e información asociada
No se requiere modificación del protocolo para soportar direcciones IPv6 en el sistema DNS, sólo los nuevos RR
El software más nuevo de DNS soporta acceso tanto de IPv4 como de IPv6
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
DNS en IPv6
• RR: ▫ A records para direcciones IPv4 ▫ AAAA record direcciones IPv6 ▫ A6 no se ha utilizado más = fue una alternativa para
records de direcciones IPv6
• Ejemplo de configuración de servidor DNS Bind9 (Linux)
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
Mecanismos de Transición
Transición de IPv4 a IPv6
• El problema: ▫ La transición de IPv4 a IPv6 es gradual
▫ Dispositivos IPv6 necesitan comunicarse con IPv4
▫ IPv6 necesita comunicarse sobre enlaces IPv4
• Las soluciones: ▫ Dual Stack (IPv4 e IPv6 en el mismo nodo)
▫ Traducción de Protocolos y Aplicaciones
▫ Túneles
• RFC 4213:
Transition Mechanisms for IPv6 Hosts and Routers
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
Mecanismos de Transición: Dual Stack • Routers y terminales Dual Stack: poseen tanto el stack
IPv4 como el stack IPv6
• La capa de aplicación realmente no necesita saber cuál es el protocolo de red subyacente, en general
• Posibilidad de comunicarse tanto con IPv4 como con IPv6
Ethernet
IPv6 (type 0x86DD) IPv4 (type 0x0800)
TCP,UDP
Aplicación
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
Mecanismos de Transición: Traducción
Host IPv6 Host IPv4
IPv4 Internet
Router NAT-PT
IPv6 IPv4
• NAT-PT: Network Address Translation – Protocol Translation
• ALG: Application Layer Gateway
ALG
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
Mecanismos de Transición: Túneles • Túneles – Encapsulado de IPv6 sobre IPv4
• RFC 4213: Transition Mechanisms for IPv6 Hosts and Routers ▫ Configuración manual: Point-to-Point , RFC 4213
▫ Configuración automática: 6to4,Teredo, direcciones ISATAP
• Permiten que hosts o redes IPv6 se comuniquen a través de IPv4
• 6bone – Red IPv6 experimental conectada por un Tunnel-Broker que provee enlaces temporales ▫ Proyecto cerrado en junio de 2006: Ahora freenet6 (Broker gogo6)
3ffe:0db8::1/64 3ffe:0db8::2/64
200.2.11.133 184.105.253.14 IPv6 en IPv4
IPv4
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
Mecanismos de Transición: Túneles
• El paquete IPv6 es encapsulado en un paquete IPv4
IPv4 header IPv4 payload
IPv6 header IPv6 payload
Campo Protocol = 41
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
Mecanismos de Transición: Túneles
• Los dispositivos de borde en los túneles (routers, servidores) deben ser dual stack
• Los firewalls deben permitir el paso con paquetes IPv4 Protocolo 41
Túnel IPv6 in IPv4
Red IPv4
Red IPv6
Router Dual stack Host IPv4-only
Hosts IPv6-only
::192.168.1.1
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
Mecanismos de Transición: Túneles
Configuración de túnel: 6to4
• RFC 3056: Connection of IPv6 domains via IPv4 clouds
• Soportado por la implementación de Microsoft con el Microsoft provided 6to4 endpoint.
• Prefijo reservado (IANA): 2002::/16
• Uniendo el prefijo 6to4 2002::/16 y la dirección IPv4 de la interfaz, queda un bloque de la forma 2002:v4addr::/48
▫ Ejemplo: 192.1.2.3 = c001:0203
Resulta con el prefijo 6to4: 2002:c001:203::/48
• Routers Relés 6to4 tal como aquellos provistos por Microsoft posibilitan capacidad de tránsito entre dominios 6to4 y la Internet IPv6 nativa
• Alternativa: 6RD (Rapid Deployment). Generalización del prefijo
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
Mecanismos de Transición: Tunnel Brokers
• Tunnel Broker: Servicio que provee un túnel de red, para proveer conectividad encapsulada sobre una infraestructura existente
• Los Tunnel Brokers para IPv6: Ofrecen los llamados túneles protocolo 41 o mejor conocidos como proto-41 tunnels
• Los túneles proto-41 no trabajan cuando hay NAT
• Si las direcciones IP de alguno de los extremos del túnel varían, se deben reconfigurar los túneles. Sin embargo, se pueden usar protocolos de túneles automáticos como Tunnel Setup Protocol (TSP) o Heartbeat
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
Ejemplo: Configuración hacia IPv6 via HE
Red IPv6-Only(Internet)
Red IPv4-Only(Internet)
Red IPv6-Only(Local)
2001:470:1f11:2a0::/64
Linux Debian 7.0.4DHCPv6
IPv6 host
Hurricane Electric (HE)Servidor (Chicago)
200.2.11.133
184.105.253.14
2001:470:1f10:2a0::2/64 2001:470:1f10:2a0::1/64
Tunel IPv6 sobre IPv4
ipv6.google.com2607:f8b0:4002:c07::8a
V6.gogo6.com2001:5c0:1000:10::2
Facebook.com2a03:2880:f000:801:face:b00c:0:1
http://he.net
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
Nuevos modelos y aplicaciones
Internet of Things (IoT)
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
Nuevos modelos y aplicaciones
Smart Cities
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
Nuevos modelos y aplicaciones
Smart Cities
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
Nuevos modelos y aplicaciones
Smart Cities
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
Enlaces de Interés
• http://ipv6forum.org ▫ Ebook: The Second Internet
http://ipv6forum.org/dl/books/the_second_internet.pdf
▫ Ebook: IPv6 for all http://ipv6forum.org/dl/books/ipv6forall.pdf
• http://portalipv6.lacnic.net
• http://ipv6-test.com/validate.php
• http://6lab.cisco.com
• http://www.ipv6observatory.eu
• http://www.6deploy.eu
Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014
Cierre • IPv6 es un nuevo protocolo, indispensable para la
continuidad de Internet
• Ya es posible conectarse a la nueva Internet,
técnicamente los mecanismos están disponibles. Sin
embargo su despliegue será lento, y en el marco de
una transición desde IPv4
• Para septiembre de 2013 sobre 4% de los nombres de
dominio y 17% de las redes en Internet tienen soporte
de IPv6…
• Algunos gobiernos están tomando cartas en el
asunto: China y EEUU exigen soporte de IPv6 en las
nuevas adquisiciones de equipos de red para sus
infraestructuras tecnológicas.
• ¡Hay mucho trabajo por hacer!
¡Gracias!
Naveguemos por Internet con IPv6
Ing. Wilfredo J. Torres Moya [email protected]
Escuela de Ingeniería de Telecomunicaciones
Universidad Católica Andrés Bello (UCAB)
Caracas - Venezuela